IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

网站安全之网站渗透测试-HTTP方法

发布时间:2016-10-20 05:27文章来源:互联网文章作者: 佚名点击次数:
除了在HTTP传输中,除了常规的get、post方法外还有另外的6中方法,分别如下(get和post常规方法就不介绍了): PUT:此方法允许客户端在Web服务器上上传新文件。攻击者可以利用此方法上传恶意文件(如:通过调用cmd.exe来执行命令的asp文件)。 DELETE:此方法允许

除了在HTTP传输中,除了常规的get、post方法外还有另外的6中方法,分别如下(get和post常规方法就不介绍了):

PUT:此方法允许客户端在Web服务器上上传新文件。攻击者可以利用此方法上传恶意文件(如:通过调用cmd.exe来执行命令的asp文件)。

DELETE:此方法允许客户端在web服务器上删除文件。

CONNECT:此方法可让客户端使用web服务器作为代理。

TRACE:不管发送给服务器是何种字符,此方法会简单将这些返回客户端。可被用于跨站追查攻击。

测试方式:

使用NC(Netcat)发送OPTIONS 查看目标网站支持哪些方法:

nc www.2cto.com 80

OPTIONS / HTTP/1.1

Host:www.2cto.com

HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Tue, 31 Oct 2006 08:00:29 GMT Connection: close Allow: GET, HEAD, POST, TRACE, OPTIONS(乱写的数据,但是正常会返回这些)


网站安全之网站渗透测试-HTTP方法
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/517963.html

标签分类:

上一篇:上一篇:信息安全公司来打脸:攻击雅虎的是散兵 政府组织不背锅
下一篇: 下一篇:网站入侵渗透测试的正确知识
无觅关联推荐,快速提升流量